本文章发的站点全部漏洞已被修复,仅供学习参考,违法后果自负。 0x01 信息收集 首先我谷歌语法site:edu.cn intext:学号 filetype:xls 得到学号,搜索这家学...
06月16日15 views评论弱口令
逻辑漏洞
记一次edusrc挖掘
06月16日15 views评论弱口令
逻辑漏洞
06月16日15 views评论弱口令
逻辑漏洞
统一认证系统的挖掘方法
在挖掘一些业务的时候,很多系统都会放在一个统一认证中去访问,你只有登录统一认证才能去访问某个系统,那么当我们在挖掘的时候,遇见这样的环境怎么办呢? 当然是最简单的修改返回包查看是否可以...
06月03日27 views评论认证系统
隼目安全
【相关分享】记一次对Python文件的逆向
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
05月09日7 views评论x62x61x73x65x36x34
隼目安全
【相关分享】利用c加载图片shellcode免杀
1、实现一个c加载器 上面的加载器用了很简单的实现,没有做任何加密解密的处理,下面的shellcode也不打算做任何加密解密的处理。 2、利用msf生成shellcode msfveno...
05月07日34 views评论msf
shellcode
【相关分享】webshell管理工具进行powershell上线的玄学问题
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
05月06日9 views评论powershell
webshell
【相关分享】关于Burp+Proxifier抓微信小程序包
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
05月06日28 views评论burp
微信小程序
【漏洞情报】关于此前Telegram的0day事件
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
04月17日安全新闻29 views评论0day
telegram
【漏洞情报】Telegram 出现高危安全漏洞
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
04月09日安全漏洞68 views评论telegram
隼目安全
【相关分享】记一次图片社工经过
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
02月17日21 views评论社会工程学
隼目安全
【相关分享】信息收集
点击蓝字 关注我们 免责声明 由https://www.zxuy.top提供技术支持由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目...
02月14日27 views评论信息收集
隼目安全
【相关分享】隼目综合渗透助手
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
12月07日36 views评论综合渗透助手
隼目安全
【相关分享】网络搭建之永久链路
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
12月04日16 views评论双绞线
隼目安全
3